Nová právní úprava kybernetické bezpečnosti
Ačkoli právní regulace kybernetické bezpečnosti je stále zajišťována především prostřednictvím zákona č. 181/2014 Sb., o kybernetické bezpečnosti, v legislativním procesu je návrh zákona, který bude problematiku kybernetické bezpečnosti upravovat zcela nově a komplexně; návrh zákona je momentálně projednáván v Poslanecké sněmovně Parlamentu ČR s tím, že jeho platnost se předpokládá od poloviny roku 2025.
Návrh nového zákona sice vychází ze znění dosavadního zákona o kybernetické bezpečnosti, rozsáhle reflektuje zkušenosti a poznatky z praxe, nicméně hlavně plní nové požadavky dané evropskou právní úpravou kybernetické bezpečnosti stanovené směrnicí zvanou NIS 2.
Je zřejmé, již ze znění NIS 2, že připravovaná právní úprava bude klást v oblasti kybernetické bezpečnosti na jí regulované osoby zvýšené požadavky. Primárním účelem připravované regulace je nastavení základní úrovně zabezpečení v organizacích, které poskytují své služby v ekonomicky, společensky či bezpečnostně významných odvětvích a splňují další kritéria tzv. významnosti (vázaná na velikost organizace). Rozsah regulovaných odvětví a konkrétních regulovaných služeb v těchto odvětvích je oproti stávajícímu stavu významně rozšířen (na běžné občany se návrh zákona přímo nevztahuje).
Základní povinnosti regulovaných organizací jsou zejména ohlášení regulovaných činností NUKIB, včetně určení a nahlášení osob odpovědných za kybernetickou bezpečnost, postupné zavádění bezpečnostních opatření a hlášení kybernetických bezpečnostních incidentů.
V případě zájmu o právní služby v oblasti kybernetické bezpečnosti se prosím obracejte na kolegu Jiřího Hnáta, hnat@akhavel.cz